Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d'IAM Identity Center
| S’applique à : édition Enterprise et édition Standard |
| Public cible : administrateurs système et administrateurs Amazon Quick Suite |
L'édition Amazon Quick Suite Enterprise s'intègre à vos annuaires existants, à l'aide de Microsoft Active Directory ou de l'authentification unique (IAM Identity Center) à l'aide du langage SAML (Security Assertion Markup Language). Vous pouvez utiliser AWS Identity and Access Management (IAM) pour améliorer encore votre sécurité ou pour des options personnalisées telles que l'intégration de tableaux de bord.
Dans l'édition Standard de Quick Suite, vous pouvez gérer les utilisateurs entièrement dans Quick Suite. Si vous le préférez, vous pouvez intégrer vos utilisateurs, groupes et rôles existants dans IAM.
Vous pouvez utiliser les outils suivants pour vous identifier et accéder à Amazon Quick Suite :
-
IAM Identity Center (édition Enterprise uniquement)
-
Fédération IAM (éditions Standard et Enterprise)
-
AWS Directory Service for Microsoft Active Directory (édition Enterprise uniquement)
-
Authentification unique basée sur SAML (éditions Standard et Enterprise)
-
Authentification multi-facteurs (MFA) (éditions Standard et Enterprise)
Note
Dans les régions répertoriées ci-dessous, les comptes Amazon Quick Suite ne peuvent utiliser IAM Identity Center que pour la gestion des identités et des accès.
-
af-south-1Afrique (Le Cap) -
ap-southeast-3Asie-Pacifique (Jakarta) -
eu-south-1Europe (Milan) -
eu-central-2Europe (Zurich)
IAM Identity Center vous aide à créer ou à connecter en toute sécurité les identités de vos employés et à gérer leur accès sur l'ensemble AWS des comptes et des applications.
Avant d'intégrer votre compte Amazon Quick Suite à IAM Identity Center, configurez IAM Identity Center dans votre AWS compte. Si vous n'avez pas configuré IAM Identity Center dans votre AWS organisation, consultez la section Getting started dans le guide de l'AWS IAM Identity Center utilisateur.
Si vous souhaitez configurer un fournisseur d’identité externe à IAM Identity Center, consultez la rubrique Fournisseurs d’identité pris en charge pour consulter la liste des étapes de configuration des fournisseurs d’identité pris en charge.
Configurez votre compte Amazon Quick Suite avec IAM Identity Center
| S’applique à : édition Enterprise |
| Public cible : administrateurs système |
IAM Identity Center vous aide à créer ou à configurer en toute sécurité les identités de vos employés existants et à gérer leur accès sur l'ensemble AWS des comptes et des applications. L'IAM Identity Center est l'approche recommandée pour l'authentification et l'autorisation du personnel AWS pour les organisations de toutes tailles et de tous types. Pour en savoir plus sur IAM Identity Center, consultez la rubrique AWS IAM Identity Center
Configurez Amazon Quick Suite et IAM Identity Center afin de pouvoir créer un nouveau compte Amazon Quick Suite avec une source d'identité configurée par IAM Identity Center. IAM Identity Center vous permet de configurer votre fournisseur d’identité externe comme source d’identité. Vous pouvez également utiliser IAM Identity Center comme magasin d'identités si vous ne souhaitez pas faire appel à un fournisseur d'identité tiers avec Amazon Quick Suite. Une fois votre compte créé, le code d’identité ne peut pas être modifié.
Lorsque vous intégrez votre compte Amazon Quick Suite à IAM Identity Center, les administrateurs de compte Amazon Quick Suite peuvent créer un nouveau compte Amazon Quick Suite qui met automatiquement à disposition les groupes du fournisseur d'identité. Cela simplifie le partage des actifs à grande échelle dans Amazon Quick Suite.
L'accès à certaines sections de la console d'administration Amazon Quick Suite est limité par des autorisations IAM. Le tableau suivant récapitule les actions d'administration que vous pouvez effectuer dans Amazon Quick Suite en fonction du type d'accès que vous choisissez.
Pour en savoir plus sur la procédure à suivre pour créer un compte Amazon Quick Suite auprès d'IAM Identity Center, consultez la section Souscription à un abonnement Amazon Quick Suite.
| Action de l’administrateur | Autorisations IAM | Autorisations relatives au rôle d'administrateur Amazon Quick Suite |
|---|---|---|
|
Gestion des actifs |
|
|
|
Sécurité et autorisations |
|
|
|
Gestion des connexions VPC |
|
|
|
Clés KMS |
|
|
|
Paramètres du compte |
|
|
|
Personnalisation du compte |
|
|
|
Gestion des utilisateurs |
|
|
|
Vos abonnements |
|
|
|
Paramètres de mobilité |
|
|
|
Domaines et intégrations |
|
|
|
Capacité SPICE |
|
|
L'application mobile Amazon Quick Suite n'est pas prise en charge avec les comptes Amazon Quick Suite intégrés à IAM Identity Center.
Considérations
Les actions suivantes suppriment définitivement la possibilité pour les utilisateurs d'Amazon Quick Suite de se connecter à Amazon Quick Suite. Amazon Quick Suite ne recommande pas aux utilisateurs d'Amazon Quick Suite d'effectuer ces actions.
-
Désactiver ou supprimer l'application Amazon Quick Suite dans la console IAM Identity Center. Si vous souhaitez supprimer votre compte Amazon Quick Suite, consultez la section Fermeture de votre compte Amazon Quick Suite.
-
Migration du compte Amazon Quick Suite contenant votre configuration IAM Identity Center vers une AWS organisation ne contenant pas l'instance IAM Identity Center pour laquelle votre compte Amazon Quick Suite est configuré.
-
Suppression de l'instance IAM Identity Center configurée pour votre compte Amazon Quick Suite.
-
Modification des attributs de l’application IAM Identity Center, par exemple l’attribut requires assignment (nécessite une affectation).
